瑞星反诈骗安全报告(2017年2月)

2017-03-28   

2017年2月,瑞星“云安全”系统共拦截诈骗网站攻击319万余次,攻击机器总量30万台,平均每台机器被攻击10.7次。

一、2017年2月中国诈骗网站概述

2017年2月,瑞星“云安全”系统共拦截诈骗网站攻击319万余次,攻击机器总量30万台,平均每台机器被攻击10.7次。

在报告期内,广东省受到诈骗网站攻击54万次,位列第一位,其次是北京市受到诈骗网站攻击36万次,第三名是河北省受到诈骗网站攻击24万次。


二、2017年2月新型诈骗网站分析

通过对2月诈骗网站进行分析,发现苹果用户受诈骗网站攻击较为频繁,据不完全统计,2015年iPhone中国区用户就已经高达2亿,这之中还不包括iPad、iMac、iTouch等设备的用户量,而每个设备用户几乎都会绑定Apple账户以获得苹果提供的完备服务,如Apple Store下载、系统更新、云服务等。

一般情况下,使用苹果的用户消费能力都比较强,所以,苹果Apple账户背后的个人信息就会更有价值,这就导致越来越多的苹果用户成为不法分子攻击的首选目标。

不法分子一般会向用户发送带有诈骗链接的短信或邮件,谎称用户的Apple账户存在异常、用户中奖或是手机丢失等信息,以各种理由骗取用户点击诈骗链接。


当用户点击短信或邮件的连接后,就会访问不法分子事先搭建好的虚假页面,该网站不管是在域名、网站相似度、图片和购买流程等环节都与官方网站十分相似,用户很难分辨真假。


如果用户信以为真填写了自己的Apple账户并点击了登录,网站就会要求进一步填写个人信息,包括姓名、出生日期、地址和电话等。


在用户输入完个人信息后,有些网站甚至还会要求用户填写信用卡信息,骗取用户信用卡账号以及密码。


当用户填完所有信息之后,网站便会提示,您已经更新了你的Apple Store。但是,用户填的所有个人信息也已落入到不法分子手里。


瑞星安全专家提示,苹果公司不会使用电子邮件或短信要求客户提供隐私资料,如果需要查询自己的账号信息,应选择官网进行查询,而不是直接从电子邮件或短信附带的链接中进入。安全专家建议用户做到以下几点:

1.不要轻易打开未知的邮件或短信链接。

2.尽量不要越狱下载一些不安全的软件。

3.保管好自己的苹果ID账号,不要随意借给他人使用或发布到网上。

4.转让或交易苹果产品时,要清除里面所有的个人信息。

5.发现账户异常时,请尽快与客服联系。

三、2017年2月网络诈骗典型案例

(一)充值加油卡能赚钱?女子被骗近五万

苏州的李女士经人介绍下载了一款名叫“爱生活”的手机APP软件。软件称,只要在该平台充值3000元的油卡,再推荐其他人加入活动,就能享受每天16元的返利优惠,并且是终身返利。李女士算了算,如果每天获益16元,一年返现期下来,能返五千多元。


于是她按照要求购买了一个98元的二维码,成为VIP会员。为了能多返利,李女士向软件充值了48000元,注册了16个会员账户。按照这个平台活动的计算方法,一年下来她可以获利8万多元。正当李女士满心欢喜地等着收钱时,所谓的平台突然关闭,返利根本就没有兑现。李女士这才发现自己进了圈套,马上报警求助。

瑞星专家指出,此次事件属于“网络传销”类诈骗,不法分子通过“返利”的模式要求用户发展下线,通常会在诈骗初期给用户一些好处来骗取信任,让用户进一步投入资金,或是拉拢其他人加入,一旦用户投入的金额达到一定程度,不法分子便会消失,用户的钱财也将跟着消失。

(二)“公司微信群”里除了自己全是骗子

李女士是某公司会计,某天公司“副总经理顾总”和“法人李总”两位老总分别加了她的微信,又把她拉入微信群中,群名正是公司的名字。看微信群中都是公司的员工,李女士以为这是工作群,其实微信群中除了李女士都是骗子。


骗子“李总”在群里让李女士联系江苏的郑总,问昨天谈好的合同保证金什么时候过来。李女士电话联系,电话那头说是正在开会,晚点将保证金打过来,另外会直接将合同发给李总。没多久,李总就在微信群里说,保证金56万元已到个人账户,晚点会把钱打到公司账户上,同时发了银行转账记录的截图。

这时,群里有员工建言,这样的合同公司没有利润,也又有员工建议,为不影响双方履行合同,退还56万元保证金。群里几经争论下来,骗子“李总”决定让李女士先用公司的钱款退还,稍后会将自己账上的钱补回公司的账户。而李女士听从“李总”指示,将公司80万元汇给了江苏的郑总,而当她将转账记录截图到群里汇报时,群里却没了动静,而她事后再问起公司老总时,才发现没这么回事,原来是遇到了骗子。

瑞星专家指出,此次事件属于“冒充领导”类诈骗,李女士或是她的同事用手机登录过钓鱼网站,被骗子复制了信息。骗子先在群内讨论工作,模拟真实场景,让李女士不致起疑。聊天时,“董事长”说自己正在开会,不方便接电话,其实是为了让李女士形成“不要给董事长打电话”的心理暗示。

瑞星专家提醒,尽管骗子的诈骗手法不断翻新,但仍有很多方法识别。例如,骗子可以复制微信名称和头像,但很难复制朋友圈的文字、图片等内容,只要打开朋友圈一看,就可以立辨真伪。而面对网络转账,一定要跟当事人打电话确认。

(三)50元定金能抽仅需1888元的苹果7Plus?

江苏徐某在网页上看到一条信息,称京东1元抢宝内部操作代抽iPhone7Plus,手机价格仅需1888元,但需要先付定金50元。徐某正要换手机,自然非常心动,于是和对方联系。对方表示,只要付了定金之后,肯定能抽到,抽中之后徐某再付尾款1888元。


徐某想想50元也不多,当即通过扫描对方提供的二维码付了50元。很快,对方表示已经抽到了,并发来了手机的照片。徐某看后,信以为真,当对方催促其支付尾款时,他便又通过扫对方的二维码将钱转了过去。随后,徐某询问手机发货问题,对方发了一个发货客服的QQ号给他。

然而,当徐某联系发货客服后,客服提供了邮寄手机的照片,但要求徐某再转款2000元作为保证金,称到货后返还。这时,徐某才意识到自己被骗了。当他再找对方索要钱款时,对方已经将其拉黑。

瑞星专家指出,此次事件属于“中奖”类诈骗的升级版,不法分子通过“一元代抽手机”或者“超低价购买手机”的虚假消息,骗取所谓的“代抽手续费”,还会以缴纳保证金、税款为由,要求受害人多次转账汇款。另外,还有不法分子以此为幌子,在网络论坛、虚假网站、购物网站上吸引被害人点击事先制作的虚假链接或QQ信息弹窗,窃取用户个人信息。

四、瑞星反诈骗安全提示

瑞星针对用户如何防止诈骗网站攻击给出合理性建议,具体可以做到以下几点:

1、访问网上银行时,切记仔细检查网站相关域名信息。如真正的中国工商银行网站的域名是http://www.icbc.com.cn,而仿冒中国工商银行的诈骗网站则有http://www.1cbc.com.cn。二者的差别,仅仅是小写字母i和数字1的不同,不法分子正是利用这种障眼法来欺骗用户。

2、针对大型电子商务网站或网银站点需要查看其安全证书。目前大型的电子商务网站或网络银行站点都应用了可信证书类产品,这类的网站网址都是“https”开头的,如果发现网址信息不是“https”开头,需要对该网站谨慎对待。

3、查询网站的ICP网站备案信息,通过ICP备案可以查询网站的基本情况、网站拥有者的情况等,用户可以通过工业与信息化部的网站备案管理网站(http://www.miibeian.gov.cn/)查询该信息进行网站信息并加以确认。

4、对于那些有一定网络技术基础的用户而言,则可以对网页的页面代码信息进行查阅,从网页源代码的层面上对诈骗网站进行分析和判断,即可发现添加的账号密码信息是否被提交至不法分子的地址。

5、个人用户可以选择安装瑞星杀毒软件V17,企业用户可选择使用瑞星反诈骗安全网关来过滤诈骗网址,当用户访问诈骗网站时,瑞星将通过诈骗网址库进行匹配拦截,同时利用智能分析技术,对该页面的网页特征及网页行为进行分析,有效识别诈骗网站,以此保护用户免受诈骗网站的攻击。

同时,对于其他类型网络诈骗,具体可以做到以下几点:

1、不要贪图小便宜。

2、使用相对安全的支付工具。

3、不要在网上购买非正当产品,如毕业证书、考题答案等。

4、不要轻信以各种名义要求你先付款的信息。

5、不要轻易把自己的银行卡借给他人,或是将自己的银行卡号告诉他人。

6、提高自我保护意识,注意妥善保管自己的个人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。

7、关注瑞星官方微信,微信号:“瑞星(Weixin-Rising )”,掌握更多反诈骗安全防范技巧。

[责任编辑:瑞瑞]